Với tính năng và khả năng mạnh mẽ của mình, Active Directory đóng vai trò vô cùng quan trọng trong việc xây dựng mạng lưới thông tin an toàn, hiệu quả và dễ dàng quản lý cho các tổ chức doanh nghiệp.
Active Directory là một giải pháp quản lý và kiểm soát truy cập vào tài nguyên mạng, được sử dụng rộng rãi bởi các tổ chức từ nhỏ đến lớn trên toàn cầu. Với nhiều lợi ích mang lại, Active Directory thu hút sự quan tâm của đông đảo người dùng. Bài viết này sẽ giới thiệu chi tiết về giải pháp này.
1. Active Directory là gì?
Active Directory (AD) là dịch vụ thư mục do Microsoft phát triển, chủ yếu ứng dụng trong các mạng sử dụng Windows Domain. Đây là một tập hợp các dịch vụ và quy trình được tích hợp trong hệ điều hành Windows Server.
Ban đầu, Active Directory chỉ được dùng để quản lý tên miền tập trung và chính thức ra mắt từ Windows Server 2008. Tuy nhiên, AD sau này trở thành thuật ngữ chung cho một loạt các dịch vụ liên quan đến quản lý danh tính dựa trên thư mục.
Một máy chủ chạy dịch vụ Active Directory Domain Services (AD DS) còn được gọi là Domain Controller. Dịch vụ này thực hiện ủy quyền và xác thực cho các máy tính và người dùng trong mạng Windows, đồng thời thực thi các chính sách bảo mật, quản lý cài đặt, máy tính, và cập nhật phần mềm trên toàn hệ thống.
Active Directory cung cấp nhiều tính năng quan trọng như quản lý người dùng, quản lý nhóm, và phân quyền truy cập vào tài nguyên mạng. Dịch vụ này cũng cho phép tích hợp với các ứng dụng và dịch vụ khác trong môi trường doanh nghiệp.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active-1_1.jpg)
2. Ví dụ về Active Directory
Khi người dùng đăng nhập vào máy tính trong Windows Domain, Active Directory sẽ xác thực mật khẩu và xác định quyền hạn của người dùng, phân biệt họ là người dùng thông thường hay quản trị viên hệ thống. Bên cạnh đó, Active Directory còn cung cấp một kho lưu trữ thông tin và các cơ chế quản lý, ủy quyền, và xác thực để triển khai các dịch vụ như Lightweight Directory Services, Rights Management Services, Certificate Services và Active Directory Federation Services.
Chẳng hạn, khi người dùng muốn truy cập một tài liệu được bảo vệ, Rights Management Services trong Active Directory sẽ đảm bảo rằng chỉ những người có thẩm quyền mới có thể mở và xem tài liệu đó. Lightweight Directory Services cho phép lưu trữ dữ liệu nhẹ, như danh bạ điện thoại, trong Active Directory. Active Directory Federation Services cho phép người dùng sử dụng chứng chỉ xác thực từ một hệ thống Active Directory khác để truy cập vào các dịch vụ trong mạng. Trong khi đó, Certificate Services chịu trách nhiệm phát hành và quản lý chứng chỉ bảo mật trong hệ thống.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%202.jpg)
3. Cấu trúc 3 phần của Active Directory
Active Directory là một thành phần quan trọng của Windows Server và được coi như một dịch vụ quản lý thông tin và tài nguyên trên mạng Internet. Dịch vụ này cung cấp một cơ sở dữ liệu trung tâm để lưu trữ thông tin về người dùng, máy tính, nhóm, và tài nguyên mạng. Cấu trúc của Active Directory bao gồm ba phần riêng biệt, cụ thể là:
Các đối tượng trong Active Directory
Dữ liệu trong Active Directory được tổ chức dưới dạng các đối tượng (objects), bao gồm thông tin người dùng, cơ sở dữ liệu, nhóm, máy tính, chính sách bảo mật, máy in và máy chủ. Mỗi loại đối tượng có các thuộc tính riêng biệt và đặc trưng.
Chẳng hạn, đối tượng người dùng (user object) có các thuộc tính như tên đăng nhập (Login Name), tên (First Name), họ (Last Name), v.v. Đối tượng máy tính (computer object) lại có các thuộc tính như tên máy tính (computer name) và mô tả (description).
Ngoài ra, trong Active Directory còn có các đối tượng đặc biệt được gọi là “container” (thùng chứa), chứa nhiều đối tượng khác. Ví dụ, Domain là một container chứa nhiều tài khoản máy tính và người dùng.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%203.png)
Schema của Active Directory
Schema của Active Directory là một phần thiết yếu trong cấu trúc của hệ thống này, định nghĩa các đối tượng được lưu trữ trong Active Directory. Thực chất, schema là một danh sách thông tin giúp xác định các loại đối tượng liên quan trong Active Directory. Giống như các đối tượng khác trong Active Directory, schema cũng được lưu trữ và quản lý.
Schema bao gồm hai loại đối tượng chính: Schema Class objects và Schema Attribute objects:
Đối tượng lớp Schema (Schema Class objects): Chức năng của các đối tượng này tương tự như bản mẫu để tạo ra các đối tượng trong Active Directory. Mỗi Schema Class là một tập hợp các thuộc tính của đối tượng. Khi một đối tượng thuộc về Schema Class được tạo, các thuộc tính tương ứng của đối tượng đó sẽ được lưu trữ trong Schema Attribute objects.
Đối tượng thuộc tính Schema (Schema Attribute objects): Định nghĩa các thuộc tính và mối quan hệ tương ứng với Schema Class objects. Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có thể thuộc về nhiều Schema Class objects.
Active Directory đi kèm với một tập hợp mặc định của các Schema Attribute objects và Schema Class objects. Tuy nhiên, Schema trong Active Directory có thể mở rộng và phát triển bằng cách thêm các Schema Class mới hoặc tạo ra các Schema Attribute mới.
Để mở rộng và phát triển Schema, cần phải chuẩn bị kỹ lưỡng thông qua các bản thiết kế rõ ràng và xem xét cẩn thận. Thay đổi Schema có thể gây rủi ro cho các hệ thống đang hoạt động ổn định, do đó cần được thực hiện một cách cân nhắc và thận trọng.
Các thành phần của Active Directory
Trong một mạng doanh nghiệp hiện đại, Active Directory sử dụng các thành phần để xây dựng các mô hình phù hợp với nhu cầu của doanh nghiệp. Kiến trúc của AD có hai loại thành phần chính: Logical (Logic) và Physical (Vật lý).
Trong cấu trúc Logic (Logical Structure), tài nguyên được tổ chức dựa trên cơ chế cấu trúc Logic và được biểu diễn qua các mô hình như Domains, Forests, OUs (Organizational Units), và Trees (Cây). Việc tổ chức tài nguyên theo cách này cho phép người dùng truy cập dễ dàng mà không cần nhớ vị trí cụ thể.
Chẳng hạn, việc sử dụng OUs giúp nhóm các đối tượng (người dùng, nhóm, máy tính) có quyền truy cập và quản lý chung. Mô hình Logic giúp tổ chức và quản lý tài nguyên một cách hợp lý và thuận tiện.
Cấu trúc Vật lý (Physical Structure) bao gồm các Domain Controllers (DCs) và Sites (Địa điểm).
Domain Controllers là các máy chủ chứa dữ liệu và chạy các dịch vụ Active Directory. Chúng xử lý các yêu cầu xác thực, quản lý quyền truy cập và sao lưu dữ liệu. Trong một mạng lớn, có thể có nhiều Domain Controllers để đảm bảo tính sẵn sàng và sao chép dữ liệu giữa các máy chủ hiệu quả.
Sites được sử dụng để phân chia mạng thành các vùng riêng biệt, giúp quản lý và điều phối giao dịch giữa các vị trí mạng khác nhau. Chúng cải thiện hiệu suất mạng bằng cách định tuyến yêu cầu truy cập đến các Domain Controllers gần nhất về mặt địa lý.
4. Hướng dẫn cài đặt Active Directory
Để cài đặt Active Directory trên Windows Server, bạn có thể sử dụng giao diện quản lý của Server Manager. Dưới đây là hướng dẫn chi tiết mà bạn có thể tham khảo:
Bước 1: Cài cấu hình IP tĩnh
Trên Dashboard của Server Manager, chọn Add roles and features để bắt đầu quá trình cài đặt. Sau đó, bạn nhấn Next để tiếp tục với cài đặt mặc định. Trong phần Select server roles, chọn Active Directory Domain Services và DNS Server.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%206.jpg)
Tiếp theo, đến màn hình Confirm installation selections, xác nhận các lựa chọn đã được chọn và nhấn Install để bắt đầu quá trình cài đặt các dịch vụ cần thiết cho Domain Controller.
Sau khi quá trình cài đặt hoàn tất, bạn có thể tiến hành cấu hình IP tĩnh cho máy chủ. Để làm điều này, bạn có thể truy cập vào giao diện quản lý mạng của máy chủ và cấu hình các thông số IP như địa chỉ IP, subnet mask, default gateway và máy chủ DNS ưu tiên.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%206_2.jpg)
Bước 2: Tạo Domain Controller
Sau khi hoàn tất cài đặt, bạn cần tạo một Domain Controller. Để làm điều này, tại mục Deployment Configuration bạn sẽ có ba lựa chọn đó là thêm một ADC vào Domain hiện có, xây dựng một Domain mới trong một forest đã có sẵn, xây dựng một Domain Controller đầu tiên cho forest. Trong trường hợp này, chúng ta sẽ tạo một forest mới với tên là “framgia.com”.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%207.jpg)
Bước 3: Khôi phục AD với chế độ Restore Mode
Trong bước này, bạn cần khôi phục Active Directory trong chế độ khôi phục (Restore Mode). Tại mục Domain Controller Options, nhập mật khẩu vào ô Type the Directory Services Restore Mode password. Mật khẩu này sẽ được sử dụng để khôi phục AD trong chế độ Restore Mode.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%208.jpg)
Sau đó, nhấp vào Next để chuyển đến màn hình Additional Options, nơi bạn có thể chọn tên NetBIOS Domain. Mặc định, tên được chọn sẽ được giữ nguyên. Tại mục Paths, chọn đường dẫn để lưu trữ cơ sở dữ liệu AD, SYSVOL và nhật ký (logs). Bạn có thể giữ các giá trị mặc định hoặc thay đổi tùy ý ngay sau đó.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/active%208_1.jpg)
Bước 4: Bắt đầu cài đặt
Trong bước này, bạn nhấp vào Next để chuyển đến màn hình Prerequisites Check, nơi sẽ kiểm tra các yêu cầu tiên quyết trước khi tiến hành cài đặt Domain Controller. Sau khi kiểm tra hoàn tất, chọn Install để bắt đầu quá trình cài đặt. Ngay sau khi quá trình cài đặt hoàn tất, bạn cần khởi động lại máy tính.
/fptshop.com.vn/uploads/images/tin-tuc/178672/Originals/acitve%209.jpg)
Hy vọng rằng bài viết này đã cung cấp cho bạn những thông tin hữu ích về Active Directory. Dịch vụ này cung cấp các chức năng quan trọng, giúp người dùng truy cập và quản lý thông tin trong mạng, vì vậy nó được nhiều người lựa chọn tải xuống và sử dụng trong công việc hàng ngày.
